Articles de la catégorie «Linux» :
Ansible for the win : Playbooks complexes 1
Cet article a été initialement écrit sur le blog-libre aujourd’hui fermé, certains liens dans l’article peuvent donc être morts.
Bon accrochez bien vos slips parce que va falloir être sur le pont et suivre. On a vu dans l’article précédent les playbooks simples. On va complexifier un peu (beaucoup).
Vous allez très vite avoir besoin de faire du Globbing. Quoi ce que c’est que ça ? Le globbing c’est matcher des résultats avec des wildcards. Par exemple si je me met dans /etc/ansible/ et que je fais un rm *.yml, c’est du globbing, je matche tous les fichiers se terminant par .yml et je les supprime.
Utilisation du playbook : ansible-playbook vmwaretools.yml -e host=SRV-WEB Utilité du playbook : Installer les VMware Tools sur un ESXi (c’est propriétaire berk mais ça sert à un paquet de gens pour faire des tests et en entreprise) Playbook vmwaretools.yml
— – name: Install… Lire la suite
Ansible for the win : Playbooks simples 1
Cet article a été initialement écrit sur le blog-libre aujourd’hui fermé, certains liens dans l’article peuvent donc être morts.
On rentre dans le vif du sujet. Je vous ai quasi-exclusivement présenté la seule commande ansible mais celle qui fait toute la force d’Ansible, c’est la commande ansible-playbook.
Un playbook, c’est un livre de recettes en bon Français, ça utilise la syntaxe YAML dont le but est d’être simple et le plus lisible possible par des humains. On va commencer par des playbooks simples, je ne rentrerai volontairement pas dans toute la puissance des playbooks. Mon but c’est de vous donner les bases pour vous simplifier l’administration de vos postes et on va voir des exemples pour essayer d’être le plus didactique possible.
Voici déjà quelques commandes de base.
ansible-playbook –help # Afficher l’aide # ansible-playbook script.yml # Lancer le playbook script.yml, attention il faut que le playbook soit dans… Lire la suite
Ansible for the win : Commandes
Cet article a été initialement écrit sur le blog-libre aujourd’hui fermé, certains liens dans l’article peuvent donc être morts.
On teste et on joue.
ansible SRV-TEST -m ping -u root # On fait un ping # ansible all -m apt -a « update_cache=yes upgrade=yes » # On met à jour tous nos postes # ansible SRV-WEB -m shell -a « dpkg -l | grep php » # On recherche les versions des packages php utilisés # ansible test -m shell -a « aptitude upgrade -y » # On met à jour les postes du groupe test, dans notre cas un seul, je préfère cette méthode pour mettre à jour les serveurs car plus verbeuse que ansible test -m apt -a « update_cache=yes upgrade=yes » # ansible 192.168.1.12 -a « tail -n 200 /var/log/messages » # On consulte les logs # ansible SRV-* -m copy -a « src=/root/.bashrc dest=/root/.bashrc owner=root group=root mode=0644 backup=yes » # On copie le fichier .bashrc sur tous… Lire la suite
Ansible for the win : Installation et Inventaire
Cet article a été initialement écrit sur le blog-libre aujourd’hui fermé, certains liens dans l’article peuvent donc être morts.
On a donc besoin d’installer Ansible sur notre poste Serveur (comprendre qui pilotera les autres postes Clients). Sur Debian, on se connecte sur le serveur qui va héberger Ansible puis on lance les commandes suivantes :
aptitude install python-pip python-dev pip install ansible
Pour mettre à jour Ansible (dans le futur), on lancera la commande suivante :
pip install –upgrade ansible
On vérifie que Ansible est bien installé :
ansible –version
Si vous avez des problèmes pour l’installation, je vous invite à aller sur la doc.
On a terminé pour la configuration du Serveur, passons aux Clients. Pour rappel, il faut uniquement un serveur SSH sur les postes Clients qui acceptent des connexions de notre Serveur.
Je précise de suite que j’utilise la méthode dite bourrin càd authentification… Lire la suite
Ansible for the win : Intro
Cet article a été initialement écrit sur le blog-libre aujourd’hui fermé, certains liens dans l’article peuvent donc être morts.
Ansible avec Docker sont les deux projets open source qui font le plus de buzz en ce moment. Vous allez très vite comprendre pourquoi. Je précise de suite que cette série d’articles s’adresse aux débutants qui ne sont pas nécessairement au courant de ce qui buzze dans le monde professionnel mais qui peuvent être très intéressés par des solutions que je qualifierai de Power-user.
Afin de faire économiser du temps aux lecteurs pressés, je leur signale qu’ils pourront trouver des exemples de l’utilisation d’Ansible dans les Sources en bas de la page. Le but de cette série d’articles est de présenter la solution mais également ses possibilités (son périmètre). Pour faire simple répondre aux questions : Qu’est-ce que je peux faire avec, c’est quoi et à quoi ça sert ?
Un petit script – 1
Cet article a été initialement écrit sur le blog-libre aujourd’hui fermé, certains liens dans l’article peuvent donc être morts.
J’ai écrit un petit script qui ne casse pas 3 pattes à un canard.
#!/bin/bash ip=$(dig +short myip.opendns.com @resolver1.opendns.com) oldip=’86.87.88.89′ if [ « $ip » != « $oldip » ]; then echo « Adresse IP WAN de $HOSTNAME : $ip » | mail -s « Changement d’adresse IP WAN de $HOSTNAME » root fi
Je lance ce script via une tâche cron toutes les heures. Ça me permet de savoir si mon adresse IP WAN a changé car je m’auto-héberge et mon accès ADSL ne me donne qu’une adresse IP dynamique.
Ce qu’il y a d’intéressant dans ce script, c’est ceci :
dig +short myip.opendns.com @resolver1.opendns.com
La plupart du temps sur Internet vous trouverez une ligne du type :
curl -s checkip.dyndns.org | sed -e ‘s/.*Current IP Address: //’ -e ‘s/<.*$//’ curl ifconfig.me
J’ai toujours trouvé cette dernière… Lire la suite